Azure Container Registry’e giriş
Azure Container Registry, açık kaynak Docker Registry 2.0'ı temel alan yönetilen bir kayıt defteri hizmetidir. Kapsayıcı görüntülerinizi ve ilgili yapıtlarınızı depolamak ve yönetmek için Azure kapsayıcı kayıt defterleri oluşturun ve koruyun.
Kapsayıcı kayıt defterlerini mevcut kapsayıcı geliştirme ve dağıtım işlem hatlarınızla kullanın veya Azure'da kapsayıcı görüntüleri oluşturmak için Azure Container Registry görevlerini kullanın. kaynak kodu işlemeleri ve temel görüntü güncelleştirmeleri gibi tetikleyicilerle isteğe bağlı derlemeler oluşturun veya derlemeleri tam olarak otomatikleştirin.
Docker ve kayıt defteri kavramları hakkında daha fazla bilgi edinmek için Docker Belgeleri ve Kayıt defterleri, depolar ve görüntüler hakkında docker'a genel bakış bölümüne bakın.
Kullanım örnekleri
Azure kapsayıcısı kayıt defterinden çeşitli dağıtım hedeflerine görüntü çekme:
- Kubernetes, DC/OS ve Docker Swarm dahil olmak üzere konak kümeleri arasında kapsayıcı haline getirilmiş uygulamaları yöneten ölçeklenebilir düzenleme sistemleri.
- Azure Kubernetes Service (AKS), App Service, Batch ve Service Fabric gibi büyük ölçekte uygulama derlemeyi ve çalıştırmayı destekleyen Azure hizmetleri.
Geliştiriciler bir kapsayıcı geliştirme iş akışı kapsamında bir kapsayıcı kayıt defterine de öğe itebilir. Örneğin, Azure Pipelines veya Jenkins gibi sürekli tümleştirme ve sürekli teslim (CI/CD) aracından bir kapsayıcı kayıt defterini hedefleyebilirsiniz.
Azure Container Registry görevlerini, temel görüntüleri güncelleştirildiğinde uygulama görüntülerini otomatik olarak yeniden oluşturacak veya ekibiniz bir Git deposuna kod işlediğinde görüntü derlemelerini otomatikleştirecek şekilde yapılandırın. Bulutta paralel olarak kapsayıcı görüntüleri oluşturma, test etme ve düzeltme eki uygulamayı otomatikleştirmek için çok adımlı görevler oluşturun.
Azure, kapsayıcı kayıt defterlerinizi yönetmek için Azure CLI, Azure portalı ve API desteği gibi araçlar sağlar. İsteğe bağlı olarak, Visual Studio Code için Docker uzantısını ve Azure Hesabı uzantısını yükleyin. Bir kapsayıcı kayıt defterinden görüntü çekmek, kapsayıcı kayıt defterine görüntü göndermek veya Azure Container Registry görevlerini çalıştırmak için bu uzantıları kullanabilirsiniz.
Önemli özellikler
Kayıt defteri hizmet katmanları: Azure aboneliğinizde bir veya daha fazla kapsayıcı kayıt defteri oluşturun. Kayıt defterleri üç katmanda kullanılabilir: Temel, Standart ve Premium. Her katman web kancası tümleştirmesini, Microsoft Entra Kimliği ile kayıt defteri kimlik doğrulamasını ve silme işlevini destekler.
Kapsayıcı görüntülerinizin yerel, kapalı bir ağda depolanmasının avantajlarından yararlanmak için dağıtımlarınızla aynı Azure konumunda bir kayıt defteri oluşturun. Gelişmiş çoğaltma ve kapsayıcı görüntüsü dağıtımı için Premium kayıt defterlerinin coğrafi çoğaltma özelliğini kullanın.
Güvenlik ve erişim: Azure CLI veya standart
docker loginkomutunu kullanarak bir kayıt defterinde oturum açarsınız. Azure Container Registry kapsayıcı görüntülerini HTTPS üzerinden aktarır ve istemci bağlantılarının güvenliğini sağlamaya yardımcı olmak için TLS'yi destekler.Önemli
13 Ocak 2020 itibarıyla Azure Container Registry, sunuculardan ve uygulamalardan gelen tüm güvenli bağlantıların TLS 1.2 kullanmasını gerektirir. Son Docker istemcilerini (sürüm 18.03.0 veya üzeri) kullanarak TLS 1.2'yi etkinleştirin.
Azure kimliği, Microsoft Entra hizmet sorumlusu veya sağlanan bir yönetici hesabı kullanarak kapsayıcı kayıt defterine erişimi denetleyebilirsiniz. Kullanıcılara veya sistemlere belirli kayıt defteri izinlerini atamak için Azure rol tabanlı erişim denetimini (RBAC) kullanın.
Premium hizmet katmanının güvenlik özellikleri arasında görüntü etiketi imzalamaya yönelik içerik güveni ve kayıt defterine erişimi kısıtlamak için güvenlik duvarları ve sanal ağlar (önizleme) bulunur. Bulut için Microsoft Defender, kayıt defterine görüntü gönderdiğinizde görüntüleri taramak için isteğe bağlı olarak Azure Container Registry ile tümleşir.
Desteklenen görüntüler ve yapıtlar: Görüntüler bir depoda gruplandırıldığında, her görüntü Docker uyumlu bir kapsayıcının salt okunur anlık görüntüsüdür. Azure kapsayıcısı kayıt defterleri hem Windows hem de Linux görüntüleri içerebilir. Tüm kapsayıcı dağıtımlarınız için görüntü adlarını siz denetlersiniz.
Görüntüleri bir depoya göndermek veya bir depodan görüntü çekmek için standart Docker komutlarını kullanın. Docker kapsayıcı görüntülerine ek olarak Azure Container Registry, Helm grafikleri ve Open Container Initiative (OCI) Görüntü Biçimi Belirtimi için oluşturulmuş görüntüler gibi ilgili içerik biçimlerini depolar.
Otomatik görüntü derlemeleri: Azure'da görüntü oluşturmayı, test etme, göndermeyi ve dağıtmayı kolaylaştırmak için Azure Container Registry görevlerini kullanın. Örneğin, işlemleri Azure'a boşaltarak
docker buildgeliştirme iç döngünüzü buluta genişletmek için Azure Container Registry görevlerini kullanın. Kapsayıcı işletim sisteminizi ve çerçeve düzeltme eki uygulama işlem hattınızı otomatikleştirmek ve ekibiniz kaynak denetiminde kod yürüttüğünde otomatik olarak görüntü oluşturmak için oluşturma görevleri yapılandırın.Çok adımlı görevler , bulutta kapsayıcı görüntülerini derleme, test etme ve düzeltme eki uygulama için adım tabanlı görev tanımı ve yürütme sağlar. Görev adımları, kapsayıcı görüntüleri için tek tek derleme ve gönderme işlemlerini tanımlar. Ayrıca, her adımın yürütme ortamı olarak bir kapsayıcı kullandığı bir veya daha fazla kapsayıcının yürütülmesini tanımlayabilirler.
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin